Оранжевая книга – это основной документ, который устанавливает критерии и правила оценки защищённости компьютерных систем.
Оранжевая книга лежит в основе национальных критериев защиты информации от несанкционированного доступа в странах Европы, Канады, России.
Задача оранжевой книги состоит в следующем:
· предоставление единого стандарта в разработке систем защищённых исполнением, а также встраивании существующей системы дополнительных средств защиты информации;
· описание компонентов и механизмов защиты во взаимосвязи с критерием оценки уровня защиты информации.
Требования оранжевой книги отражают основное содержание политики безопасности правительственных организаций США и включают в себя:
1 Правила управления доступом, а именно, в системе должны быть точно определены правила, регулирующие доступ пользователей к конфиденциальной информации.
2 Политика учёта. В системе должны быть определены правила, позволяющие накапливать и защищать от разрушения регистрационную информацию, отражающую фактический доступ пользователей защищаемым ресурсом.
|
|
3 Маркировка объекта. Маркировка уровня конфиденциальности информационных объектов должна связываться с порождающими её объектами, маркировка создаваемых вновь объектов должна формироваться с учётом маркировки объектов, из которых порождаются новые объекты.
4 Идентификация и проверка подлинности. Пользователи системы должны быть однозначно идентифицированы и подвергнуты проверке подлинности аутидентификации в процессе доступа в систему.
5 Гарантии архитектуры и проектирования. Система защиты информации должна строиться на базе компонентов и механизмов, относительно которых с определённым уровнем достоверности может быть гарантирована корректность функционирования.
6 Гарантии непрерывности. Система защиты информации должна включать средства и механизмы, исключающие несанкционированный доступ к ресурсам при переходе системы в нештатный режим функционирования.
Диспетчер Доступа (ДД) основной элемент подсистемы защиты, которая имеет прямое отношение к большинству функциональных требований оранжевой книги.
ДД представляет собой абстрактную модель, которая формирует архитектуру безопасности системы. ДД физически встраивается в систему и выполняет посреднические функции при обращении пользователей к ресурсам.
С точки зрения реализации ДД должен удовлетворять трём основным требованиям:
1 Контролировать все теоретически возможные взаимодействия между пользователями и объектами, которые учитываются в модели защиты системы.
|
|
2 Быть природным к верификации и полному функциональному тестированию в пределах определённого класса системы.
3 Реализовать правило разграничения доступа в соответствии с формальной моделью защиты установленной для данного класса систем.
Основное концептуальное понятие второй группы требований оранжевой книги связано с выбором доверенной вычислительной базы.
Под доверенной вычислительной базой понимаются любые компоненты системы, которые:
выполняют критичные функции в системе;
обладают высоким уровнем гарантий, позволяющим вынести их за пределы модели защиты, в результате чего некоторые или все защитные функции для таких компонентов не применяются.
В соответствии с оранжевой книгой системы подразделяются на четыре группы: А, В, С, D.
Группа А обеспечивает максимальный, а группа D – минимальный уровни защищённости.
В пределах каждой группы системы подразделяются на классы защищённости, при этом группы А и D включают по одному классу (соответственно А и D), группа В – три класса (В1, В2, В3), группа С включает два класса (С1, С2).
В пределах каждой из групп системы с большим классом являются более защищёнными. Системы удовлетворяющие требованиям различных классов отличаются по составу механизмов защиты и по составу требований к процессу проектирования, моделирования, разработки, тестирования.